Таргетированные атаки - новости, статьи и документы.

26.10.2022

APT-атаки: что делать, если компанию атакуют хакеры-профессионалы

В любом деле есть профессионалы и любители. В мире информационной безопасности также существуют хакеры, для которых взлом цифровых ресурсов – это профессия и основной, довольно денежный, источник дохода.

11.08.2022

Таргетированные атаки: новые тренды и методы защиты

Таргетированная атака – это целенаправленное нападение на инфраструктуру конкретной компании. Цели могут быть разные: от дискредитации компании и кражи данных до шпионажа и заражения всей инфраструктуры.

11.11.2021

Как минимизировать ущерб от утечки данных

Как вы будете реагировать на утечку данных и размер ущерба, который последует за этим, зависит от того, насколько хорошо вы подготовлены. Было ли сделано все из этого списка?

27.10.2021

5 типов самых распространенных кибератак, с которыми сталкиваются компании по всему миру

Пять наиболее распространенных (и успешных) типов кибератак на мировые компании.

01.01.1970

6 минимальных, но крайне полезных практик кибербезопасности

Есть некоторые базовые методы кибербезопасности, которые можно использовать почти во всех организациях. Такие рекомендации специалисты называют «минимальной практикой».

01.01.1970

В РФ появился новый вид онлайн-мошенничества – теперь для грабежа преступникам нужен только номер телефона жертвы

Злоумышленники приобретают достоверные аккаунты в социальных сетях. Часто страницы мошенников практически невозможно отличить от аккаунтов законопослушных граждан.

Новости

16.09.2024

Не всё то картинка, что скан: злоумышленники прячут фишинговые ссылки за изображениями

В конце августа эксперты «Лаборатории Касперского» обнаружили несколько писем в рамках таргетированной фишинговой рассылки по российским компаниям с необычным вектором атаки — через изображение.

25.01.2024

Эксперт Овчинников: таргетированные атаки получат новый виток развития

«В ближайшие годы таргетированные фишинговые атаки достигнут определенного совершенства и будут максимально автоматизированы, поэтому рядовые пользователи сети Интернет скоро столкнутся с этими атаками в своей ежедневной деятельности».

17.02.2022

Красный Крест могли взломать правительственные хакеры

В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек.

22.12.2021

Пользователь AWS лишился $45 тыс. из-за криптомайнеров

За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.

22.12.2021

Китай планирует запустить первую сеть 6G уже к 2030 году

Ван Цзяньчжоу, бывший председатель правления оператора China Mobile и старший консультант ассоциации GSMA, заявил, что Китай не планирует останавливаться на 5G и собирается запустить первую сеть 6G уже к 2030 году.

21.12.2021

Япония разработает план киберзащиты для ключевых секторов инфраструктуры

Новые правила будут применяться к предприятиям в 14 сферах, включая телекоммуникации и энергетику.

21.12.2021

В огромную «дыру» в Apache ринулись шифровальщики, криптомайнеры и ботнеты

Новая уязвимость в распространенной утилите Apache Log4j привлекла повышенное внимание киберпреступников.

08.12.2021

Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры

Абсолютное большинство (92%) кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 г., было направлено на объекты критической информационной инфраструктуры (КИИ), сообщили CNews представители «Ростелеком-солар.

10.11.2021

Positive Technologies: целевым атакам подвергались треть российских компаний

Компания Positive Technologies провела анонимный опрос среди ИБ-специалистов компаний из девяти отраслей: финансовой, промышленной, государственного сектора, ТЭК, образования, телекоммуникаций, здравоохранения, СМИ и IT.

Интервью

14.09.2022

Дмитрий Евдокимов, Luntry: Kubernetes открывает новые возможности для информационной безопасности

Рост интереса бизнеса к вопросам информационной безопасности порождает необходимость подробнее рассказать об инструментах ее осуществления. В рамках международной конференции по практической кибербезопасности OFFZONE Дмитрий Евдокимов, основатель и...

02.06.2022

Антон Кузьмин, ГК Innostage: ИБ нужно заниматься системно и проходить всю цепочку – от понимания объекта до контроля и трансформации ИТ под условия защищенности

С 24 февраля правила игры на рынке ИБ резко поменялись и продолжают меняться до сих пор.

Что такое таргетированные атаки?

Таргетированные атаки (иногда также называемые направленными или целевыми атаками) представляют собой злонамеренные попытки несанкционированного доступа, эксплуатации или уничтожения информации, направленные на конкретную цель или организацию. Основное отличие таких атак от массовых кампаний – в их персонифицированной природе, когда злоумышленник делает упор на конкретную жертву или организацию, чтобы максимизировать вероятность успешного проникновения и получения ценной информации.

Какие методы используют злоумышленники в таргетированных атаках?

Злоумышленники используют разнообразные методы и техники для осуществления таргетированных атак. Вот некоторые из наиболее распространенных:

Социальная инженерия: Злоумышленники могут обмануть сотрудников организации, например, отправив фишинговые электронные письма с вредоносными вложениями или ссылками. Эти письма могут выглядеть очень убедительно и вводить пользователей в заблуждение, заставляя их раскрывать свои учетные данные или устанавливать вредоносное программное обеспечение.

Малварь и вредоносное ПО: Злоумышленники могут разрабатывать специальные программы, которые позволяют получить контроль над системой или сетью жертвы. Они могут использовать троянские программы, шпионское ПО или вредоносные программы для сбора информации или даже удаленного управления устройствами.

Атаки на слабые места в защите: Злоумышленники могут искать уязвимости в программном обеспечении или устройствах, чтобы получить несанкционированный доступ. Это может быть необновленное программное обеспечение, слабые пароли, незащищенные порты и другие уязвимые точки.

Физические атаки: Некоторые таргетированные атаки могут быть связаны с физическим доступом к компьютерным системам или устройствам. Злоумышленники могут попытаться украсть устройства или носители информации с целью получения доступа к конфиденциальным данным.

Как защититься от таргетированных атак?

Защита от таргетированных атак требует комплексного подхода и сотрудничества всех участников организации. Вот некоторые рекомендации:

Образование и осведомленность: Обучайте сотрудников о возможных угрозах социальной инженерии и фишинговых атаках. Они должны уметь распознавать подозрительные сообщения и действовать осторожно при работе с неизвестными отправителями.

Обновление программного обеспечения: Поддерживайте всё программное обеспечение в актуальном состоянии, чтобы устранить известные уязвимости, которые могут быть использованы злоумышленниками.

Сетевая безопасность: Используйте сетевые защитные механизмы, такие как брандмауэры, интерфейсные системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS), чтобы обнаруживать и блокировать подозрительную активность.

Физическая безопасность: Ограничьте доступ к серверным помещениям и компьютерам, чтобы предотвратить несанкционированный физический доступ к оборудованию.

Шифрование данных: Шифруйте конфиденциальные данные, особенно на переносных носителях, чтобы уменьшить риск утечки информации при потере или краже устройств.

Аудит безопасности: Проводите регулярные проверки и аудиты безопасности, чтобы обнаруживать и устранять потенциальные уязвимости.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ